基于动态的恶意代码检测方法
(0) 传统工业级的杀毒软件的普遍做法是基于签名进行病毒分析与检测的,其中包括了许多检测技术,这些技术保证了较高的检测率和较低的误报率,因此得到了广泛的应用.但是基于签名检测技术无法避免一个很大的缺陷问题,那就是多态及多变的和首次出现的恶意代码.本文提出了基于改进的免疫算法的动态检测方法,实验证明,这种方法能够有效抵御动态多变的和首次出现的恶意代码攻击.本文所采用的改进DCA算法较为适合动态检测的应用,通过给不同的调用赋予不同的恶意值并按照一定的权重加权,同时考虑到判断的差错率,采用了二次呈递的检测算法,相比传统的DCA算法,较为准确的识别判断出恶意程序。
计算机安全 恶意代码 动态检测 免疫算法
张阳 张琛 唐朝京
国防科学技术大学 长沙 410073
国内会议
长沙
中文
96-99
2015-10-01(万方平台首次上网日期,不代表论文的发表时间)